一丸 智司 エヌ・エス・アイ 専務 ネットワーク・コンサルタント
IP-VPNサービスで社内ネットワークを再構築するときに,コンピュータ・センターのアクセス回線を2重化すれば耐障害性を大幅に改善できます。IP以外のプロトコルや音声通話は,状況に応じてIP-VPNと専用線などの別のサービスとを併用することで,全体のコストを抑えます。
|
|
図1 IP-VPNサービスを利用する上で考慮する点 主な4ポイントを示した。 |
前回はIP-VPNサービスの概要と選択方法を解説しました。今回は実際にサービスを使ってイントラネットを構築するときのポイントを解説します。考慮しなければならないポイントは,(1)信頼性,(2)インターネットへの接続,(3)IP-VPNで伝送できないプロトコル,(4)音声通話――の4点です(図1[拡大表示])。
IP-VPNで信頼性を高める
IP-VPNサービスはコスト当たりの帯域幅を飛躍的に大きくできます。これにより低コストでサーバーを1拠点に集中させ,サーバーの保守・運用コストを抑えることが可能になります。一極集中により低下する信頼性はアクセス回線の2重化で補います。また,IP-VPNはインターネット接続の信頼性を高めるのにも使えます。
専用線サービスを使って社内ネットワークを構築する企業は,各拠点にサーバーを分散するのが普通です。なるべくWANにトラフィックを流さないようにして,回線コストを抑えるためです。
IP-VPNサービスを利用すれば,専用線サービスと同等の料金で数倍もの帯域が得られます。回線コストを節約するために,各拠点にサーバーを分散し,ばらばらに管理する必要は小さくなります。逆に,1カ所で管理することにより,回線コスト以上に保守・運用コストを削減できます。
ただし,単純にサーバーを1カ所に集中させると,信頼性が低下します。コンピュータ・センターのアクセス回線に障害が発生すると,全拠点の通信がストップしてしまうのです。このため,ネットワークの信頼性を高める対策が必要になります。
|
|
図2 アクセス回線の2重化によるネットワークの信頼性の向上 コンピュータ・センターにトラフィックを集中させる場合,センターのアクセス回線を2重化するとネットワークの信頼性が高まる。負荷分散に対応するIP-VPNサービスの場合は通常時でも2回線が使えるので2重化のコストを抑えられる。対応しないサービスは,通常時は1回線しか使えないため太い帯域を必要とし,2重化のコストは割高になる。 |
負荷分散の有無で異なる2重化回線
ネットワークの信頼性は,コンピュータ・センターにルーターを2台置き,アクセス回線を2重化することで大幅に改善できます(図2[拡大表示])。2重化の形態は,2本の回線に負荷分散する機能の有無によって大きく異なります。負荷分散が可能なIP-VPNサービスであれば,1台のルーターに2本のアクセス回線をつなぐだけで,簡単に2重化を実現できます。例えば10Mビット/秒の帯域が必要なコンピュータ・センターの場合,5Mビット/秒のアクセス回線を2本用意します。片方に障害が発生すれば帯域は半分になりますが,回線コストは安く済みます。
一方,負荷分散ができないIP-VPNサービスの場合,片方の回線は予備となり通常時は使えません。10Mビット/秒の帯域が必要なコンピュータ・センターの場合,10Mビット/秒のアクセス回線を2本契約しなければなりません。2重化コストは2倍になります。ただし片方に障害が発生しても,帯域はそのまま確保できるというメリットがあります。
負荷分散は,クロスウェイブコミュニケーションズ(CWC)の「広域LANプラットフォームサービス」のような,レイヤー2スイッチによるIP-VPNサービスであれば可能です。一方,負荷分散に対応するIP専用のIP-VPNサービスはほとんどありません。第一種電気通信事業者では,一部が負荷分散対応の検討を進めていますが,まだ実現しているサービスはありません。
CWCの広域LANプラットフォームサービスで負荷分散を実現する場合,ユーザー側のルーターに負荷分散できるルーティング・プロトコルを実装します。通常時は負荷分散により,2本のアクセス回線にトラフィックを分散させます。片方に障害が発生すると,自動的にもう一方の回線にすべてのトラフィックの流れが切り替わります。
VPN経由でインターネットにアクセス
電子商取引が本格化するなか,インターネット接続の信頼性確保も重要になってきました。ほとんどのIP-VPNサービスはインターネットとの相互接続が可能になる見込みです。
|
|
図3 IP-VPNサービスを利用したインターネットへのアクセス方法 通信事業者各社は,IP-VPNからインターネットに接続できる環境を整える。ユーザーの拠点を経由してインターネットにアクセスする形態に比べて,信頼性は高い。 |
また,トラフィックが集中するため,インターネット接続拠点とIP-VPNサービスとをつなぐアクセス回線はその分,高速にしなければなりません。
インターネットとの出入り口となる拠点を複数作れば,今度はルーティングの管理などが煩雑になります。
一方,IP-VPNからインターネットに接続すれば,ある拠点で障害が発生しても,ほかの拠点のインターネット接続には影響はありません。また,IP-VPNサービスにつながる1本のアクセス回線にインターネット接続トラフィックが集中することも避けられます。
伝送できないプロトコルの通信方法
IP-VPNサービスには,伝送できないプロトコルがあります。こうしたプロトコルは,IP化せずに専用線などに収容し,IP-VPNサービスと併用する方が好都合な場合もあります。一気にIP-VPNサービスに全面移行するのか,それともしばらくの間,併用期間を設けるのか,コストを比較して決定します。
IP-VPNサービスのうち,CWCの広域LANプラットフォームサービス以外は,ネットワークをIPルーターで構成しています。このため,IP以外のプロトコルは通せません。
CWCのサービスはネットワークをレイヤー2スイッチで構成しているので,IP以外のプロトコルでも通信可能です。しかしHDLCやBSCなど,低速回線系のプロトコルはレイヤー2スイッチを使ったサービスであっても使用できません。
カプセル化かアプリの置き換えで対処
IP-VPNサービスが伝送できないプロトコルは,何らかの方法でIP化する必要があります。IP化には二つの方法があります。
一つはプロトコルをIPカプセル化する方法です。伝送できないプロトコルをIPのパケットに詰め込むのです。こうすればIP専用のネットワークであっても伝送できます。
もう一つはアプリケーションをIPベースのものに置き換える方法です。例えば,IBMのメインフレームで使用しているSNAの3270手順をIPによるTN3270に置き換えます。
全面移行か順次移行か,コストで決める
IPカプセル化を実現するためには,IPカプセル化の機能を持つルーターなど,新しいハード/ソフトの導入が必要です。また,タイマーなどの通信設定も調整した上で,稼働テストも必要です。新しいアプリケーションを導入する場合は,通信を全面的にIP化するので通信上の問題は発生しにくくなりますが,導入コストはカプセル化より大きくなるのが普通です。
|
| 図4 IP-VPNサービスで伝送できないプロトコルの移行方法IP-VPNサービスを利用する前に,伝送できないプロトコルをどう扱うか,決める必要がある。 |
コストと手間をかけてIP-VPNに収容しても,わずかの期間で使用しなくなってしまうのでは,無理にIP化する意味はありません。
例えば,数年後にERPを導入し,情報システムを抜本的に見直す計画があるとします。IP-VPNサービスを利用するために既存システムをIP化しても,数年後にそれは無駄なコストになります。
あるいは,社内のイントラネット化を進めている企業が,数年後にアプリケーションをすべてIPベースに切り替える予定だったとします。この場合も,IPカプセル化のためのコストは数年後には無駄になります。
総合的にIP化コストを考えた結果,IP-VPNに収容できないプロトコルが残ったとします。その場合,IP-VPNサービスと同時に専用線サービスやフレーム・リレー・サービスなどを利用して,数年間を乗り切るのがコスト的にも有利な場合があります。
IP-VPNサービス導入による回線コストの削減効果は大きいので,二つのネットワークを併用したとしても,現行の社内ネットワーク・コストよりも安くなる可能性があるのです。
